Funkcije osebe pooblaščene za varstvo osebnih podatkov

Prilagajanje podjetja zahtevam nove GDPR je lahko počasen in dolgočasen proces. Med pomembnimi novostmi, ki jih uvaja uredba, je tudi obveznost poimenovanja vloge oziroma uvajanje instituta pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO), ki naj bi izvajala svetovalne in nadzorne naloge na področju varstva osebnih podatkov.

Kdo sploh je lahko pooblaščenec za varstvo osebnih podatkov?

Pooblaščena oseba za varstvo podatkov je fizična ali pravna oseba, odgovorna za zagotavljanje skladnosti z zakonodajo o varstvu podatkov v organizaciji. Ta vloga lahko izvaja  interni uslužbenec organizacije ali zunanji izvajalec, pomembno pa je, da mora posameznik imeti specializirano znanje prava in prakse na področju varstva podatkov.

Katere so glavne funkcije pooblaščena za varstvo osebnih podatkov?

Pooblaščena oseba naj bi delovala kot notranji revizor za varstvo osebnih podatkov, njene glavne naloge pa so:

• spremljanje skladnosti z Uredbo ter izobraževanje in ozaveščanje zaposlenih o le-tej
• seznanjenje in svetovanje upravljavcu in zaposlenim, ki se ukvarjajo z obdelavo, o obveznostih, ki jih opravljajo v skladu z Uredbo GDPR in ZVOP-1.
• spremlja skladnost z določbami iz Uredbe GDPR, ZVOP-1 in politikami upravljavca ali obdelovalca na področju osebnih podatkov, vključno z dodeljevanjem odgovornosti, ozaveščanjem in usposabljanjem osebja, ki je vključeno pri postopkih obdelave in ustreznih revizijah.
• izvedba ocena učinka v zvezi z varstvom osebnih podatkov (DPIA)
• sodelujte z nadzornim organom

Pooblaščenec za varstvo osebnih podatkov ima tako predvsem svetovalno-nadzorno vlogo, ki pa prinaša tudi pomembno konkurenčno prednost na trgu.